Ik lees steeds meer rare dingen, en ik zie steeds meer inbraak-pogingen, virussen en wormen in de logs verschijnen. Ik heb besloten de mogelijkheid tot pingen te beperken. Ik kan nu zelf wel pingen (lokaal naar sme-server, of lokaal naar internet), maar er kan vanaf internet niet meer ge-pinged worden. Hiervoor heb ik eerst de optie 'Stealth' aangezet in de masq-configuratie (met vi dus) en het template mechanisme gebruikt, en het bestand 40AllowICMPIn gekopieerd van /etc/e-smith/templates/etc/rc.d/init.d/masq naar /etc/e-smith/templates-custom/etc/rc.d/init.d/masq en het volgende aangepast:

{
 # We want to be very selective on the ICMPs we accept to stop
 # route hijacking

 # allow only the local network to ping when stealth=yes
 #
 my ($network, $broadcast) = esmith::util::computeNetworkAndBroadcast ($LocalIP, $LocalNetmask);

 $OUT .= " /sbin/ipchains --append icmpIn --proto icmp --icmp-type echo-request --source $network/$LocalNetmask --jump ACCEPT ";

 my @OKicmpTypes = (
   qw(
   echo-reply
   destination-unreachable
   source-quench
   time-exceeded
   parameter-problem
  ) );

 my %services = ( masq => $masq );
 my $stealth = db_get_prop(%services, 'masq', 'Stealth') || 'no';
 unless ($stealth eq 'yes')
 {
  push @OKicmpTypes, "echo-request";
 }
 foreach my $icmpType (@OKicmpTypes)
 {
 $OUT .= <  /sbin/ipchains --append icmpIn --proto icmp --icmp-type $icmpType --jump ACCEPT
HERE
 }
}

Na al dit ge-edit, de template uitpakken:

/sbin/e-smith/expand-template /etc/rc.d/init.d/masq

restart masquerading:

/etc/rc.d/init.d/masq restart